古いPowerPoint形式は危険になります

マイクロソフトは、古いバージョンのPPTファイルを介したハッカー攻撃の事例について警告しています。 会社のスペシャリストは、事実、エクスプロイト（ 複数のエクスプロイト ）の出現後、および感染ファイルの配布開始後、新しいホールの存在について学びました。 つまり、これはまだパッチが適用されていないゼロデイタイプの脆弱性です。



この脆弱性は、PowePoint 2000 SP3、2002 SP3、2003 SP3、およびOffice 2004 for Macのファイル形式に影響します。 感染したファイルを開くと、PowerPointはメインメモリ内の「間違った」オブジェクトにアクセスし、その後、マルウェアはコードを実行する権利を取得し、インターネットからトロイの木馬のダウンロードを開始します。



マイクロソフトによると、ハッカー攻撃はまだ広まっておらず、厳密に定義された人々のみを対象としています。 マイクロソフトは、個別のパッチをリリースすることを約束しておらず、4月14日の月間累積パッチにパッチを含めることも約束していません（結局、プログラムの古いバージョンについて話している）。 通常のユーザーは、 Microsoft Office分離変換環境 （MOICE）ユーティリティのみを使用してファイルをOffice 2007形式に変換し、WindowsレジストリのMicrosoft Officeファイルブロックオプションをアクティブにして、Office 2003以前のバージョンのファイルのオープンを制限できます。



5週間前、同様のゼロデイ脆弱性がExcelで発見されたことを思い出してください。 MS Officeプログラムの通常のユーザーは、自然な質問を自問します。これはいつ終了しますか？ 専門家によると-決して。 MicrosoftはMS Office形式のすべての古いバージョンを完全にテストすることはできませんが、それらとの下位互換性を維持するために必要です。



ZDNet UK経由